Het is een meevaller voor de tegenstanders als ze een manier kunnen vinden om websites die WordPress gebruiken te schaden. Met slechts één trucje uit de mouwen kunnen ze in één keer bijna 30% van het bloggen op internet opnemen. Dit is de keerzijde van de populariteit van WordPress. Als website-eigenaren moeten we proactief zijn en controleer / update regelmatig beveiligingsmaatregelen om u te beschermen tegen hackers. Een belangrijke en gemakkelijke stap om te implementeren in uw beveiligingscontrolelijst is om WordPress te analyseren om de kwetsbaarheden te achterhalen.
Maar eerder, als je WordPress nog nooit hebt geïnstalleerd, ontdek je Hoe installeer ik een WordPress blog in 7 stappen et Hoe te vinden, installeren en activeren van een WordPress theme op uw blog
Ga dan terug naar waarom we hier zijn.
Waarom u WordPress moet scannen op kwetsbaarheden
Uw website is mogelijk de opslagplaats van vertrouwelijke persoonlijke informatie die door gebruikers is ingediend. Ze vertrouwen je door je deze gevoelige informatie te geven.
Anderen kunnen plaatsen backlinks, omleidingen, advertenties of websitebanners die ze willen bevorderen op uw website.
Gebruikers met ongeautoriseerde toegang tot uw website kunnen uw bandbreedte verbruiken, zelfs als u er geen hebt.
Malware kan zich op uw website verbergen en informatie verzamelen totdat het wordt gedetecteerd. hij kan stuur spam-e-mails naar andere mensen die hen daarbij ook infecteren. Dit kan ertoe leiden dat Google en andere beveiligingsservices zoals AVG of Norton uw website op de zwarte lijst zetten. Nogmaals, je weet het niet eens.
Regelmatige scans kunnen u helpen snel beveiligingsrisico's te ontdekken en te voorkomen dat uw website wordt gehackt.
Gratis gereedschappen voor WordPress Scanner
Een scan uitvoeren op kwetsbaarheden op uw website is niet moeilijk en ook niet duur. Er zijn veel gratis externe scanners en gratis plug-ins beschikbaar die uw website kunnen scannen op parasitaire software.
Het belangrijke verschil tussen externe scanners en plug-ins is dat een externe scanner alleen naar de definitieve versie van uw website kijkt, zoals deze in uw browser verschijnt. Het bezoekt uw website net als een zoekmachine. Er wordt niet naar de server gekeken, dus al het schadelijke op uw server blijft onopgemerkt. Integendeel, wanneer u een plug-in installeert, krijgt deze toegang tot de server in de omgeving vanaccommodatie en doet een veel diepere analyse.
Externe scanner
Scanners op afstand zijn tools die voorlopige analyses kunnen uitvoeren en een aantal beveiligingsfouten kunnen onthullen. Ze zijn een soort snelle controle van uw veiligheidsregime. De meeste scanners werken over het algemeen hetzelfde - voer gewoon uw website-URL in op hun webpagina. Uw website, zichtbaar in de browser, wordt binnen enkele ogenblikken gescand en er wordt een rapportage gegenereerd. In het rapport kunnen veel kwetsbaarheden voorkomen. Sommige tools suggereren ook corrigerende maatregelen die u kunt nemen.
Lees ook: Hoe kunt u uw WordPress blog om kwetsbaarheden te patchen analyseren
Sommige externe scanners zijn specifiek ontworpen voor het scannen van websites, terwijl andere WordPress-scanners in hun lijst met functies opnemen.
1. WPScans
Als u op zoek bent naar een specifieke WordPress-scanner, WPScans voldoet aan uw behoeften. Op hun website heb je de keuze: dien je website-URL in voor analyse of je kunt een account op hun website aanmaken.
Een gratis account geeft recht op een automatische wekelijkse analyse. Als je meerdere WordPress-websites beheert, kan dat zorg voor de beveiliging van alle websites vanuit één dashboard. Je ontvangt ook e-mailwaarschuwingen als er een bug wordt gevonden of als je WordPress-installatie een update nodig heeft.
Een basisrapport kan enkele beveiligingsfouten opsommen en u vertellen hoe u dit op de juiste manier kunt doen. U heeft ook toegang tot een opname van uw analyserapporten. WPScans houdt een grote database bij met de nieuwste bugs en beveiligingsbedreigingen, waardoor de meest voorkomende bedreigingen met deze scanner kunnen worden gedetecteerd.
Downloaden | demonstratie | web hosting
2. WordPress-beveiligingsscan
WordPress Security Scan biedt ook twee opties: een gratis basisversie en een geavanceerde versie. Het voert controles uit door een bepaald aantal pagina's aan te roepen via regelmatige webverzoeken en analyses naar de bijbehorende HTML-bron. Analyse zal duidelijke beveiligingsfouten in WordPress aan het licht brengen en beveiligingsverbeteringen aanbevelen in de configuratie die kunnen versterken bescherming tegen toekomstige aanvallen.
De gratis scan controleert de WordPress-versie, de reputatie van de host, geolocatie en de reputatie van de website bij Google. Het controleert ook op externe links, lijst met plug-ins en indexering van mappen op plug-ins. Het geeft een overzicht van de aanwezige iframes en het gerelateerde JavaScript, die beide kunnen worden gebruikt om schadelijke code te leveren. U kunt dan elk script bekijken waarvan u denkt dat het niet bekend is.
Downloaden | demonstratie | web hosting
3. Sucuri SiteCheck
Sucuri is een bekende naam in website beveiliging en stelt regelmatig en uitgebreide kwetsbaarheidsrapporten op. De " SiteCheck »Scant alle websites, inclusief websites, en onthult bekende malware, verouderde software en fouten op uw website. U zult ook uw status kennen op de zwarte lijst met services zoals Google, AVG Antivirus, McAfee en Norton.
De scanner vergelijkt al uw pagina's met de Sucuri-database en meldt eventuele afwijkingen. Het rapport beveelt ook aan hoe u met deze afwijkingen moet omgaan.
Zoals eerder vermeld, moet u voor een meer diepgaande analyse van uw website de hulp van plug-ins gebruiken. De meeste beveiligingsplug-ins - zoals Wordfence , Sucuri of Exploit Scanner, omvatten het scannen op malware als een functie.
Downloaden | demonstratie | web hosting
4. Quttera
Hoewel Quttera online analyse met één klik biedt, biedt het ook een WordPress-specifieke scanner, die u daartoe dwingt download zijn plug-in op uw website.
De plug-in scant uw website op verdachte scripts, malware en verborgen bedreigingen en laat u weten of u op de zwarte lijst staat. De externe servers van Quttera digitaliseren de gegevens.
Zie ook: Hoe te blokkeren IP-adressen op WordPress bekijken of
Aan het einde van een scan ontvangt u een gedetailleerd onderzoeksrapport waarin corrigerende maatregelen worden aanbevolen. Deze rapporten worden gearchiveerd en kunnen voor het publiek worden ingezien.
Downloaden | demonstratie | web hosting
5. Wordfence
Wordfence is een uitgebreide beveiligingsplug-in die alles scant dat gerelateerd is aan WordPress op uw website, inclusief broncode en afbeeldingsbestanden. U kunt ook de optie inschakelen om bestanden te scannen die niet aan WordPress zijn gekoppeld. Hun tool voor bescherming tegen bedreigingen wordt voortdurend bijgewerkt en de feeds worden door scanners gebruikt om verdachte software te identificeren.
Een scan zoekt naar meer dan 44 bekende malware en achterdeurtjes, evenals phishing-URL's in al uw opmerkingen, berichten en bestanden. Niet alleen dat, het scant kernbestanden, thema's en plug-ins en vergelijkt ze met de bestanden met die op de WordPress-repository.
Downloaden | demonstratie | web hosting
Aanbevolen bronnen
Lees meer over andere aanbevolen bronnen om u te helpen bij het bouwen en beheren van uw website.
- Een KanBan Trello-bord toevoegen aan WordPress
- Hoe geef je een gratis eBook weg om meer abonnees te krijgen?
- Vergelijking van G-Suite en Office 365: welke moet u kiezen
- Uw website is traag: Hier zijn de mogelijke oorzaken
Conclusie
Alstublieft ! Dat is alles voor deze tutorial, ik hoop dat je tools hebt om je te scannen WordPress blog. Aarzel niet om deel met je vrienden op je favoriete sociale netwerken.
U kunt echter ook overleggen onze middelen, als u meer elementen nodig heeft om uw projecten voor het maken van internetsites uit te voeren, raadpleeg dan onze gids op Creatie van WordPress blogs.
Als u suggesties of opmerkingen heeft, laat ze dan achter in onze rubriek commentaires.
...
